Start-AzJitNetworkAccessPolicy
Ruft eine temporäre Netzwerkzugriffsanforderung auf.
Syntax
Start-AzJitNetworkAccessPolicy
-ResourceGroupName <String>
-Location <String>
-Name <String>
-VirtualMachine <PSSecurityJitNetworkAccessPolicyInitiateVirtualMachine[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Start-AzJitNetworkAccessPolicy
-VirtualMachine <PSSecurityJitNetworkAccessPolicyInitiateVirtualMachine[]>
-ResourceId <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Start-AzJitNetworkAccessPolicy
-InputObject <PSSecurityJitNetworkAccessPolicyInitiateInputObject>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Ruft eine temporäre Netzwerkzugriffsanforderung auf. Die Anforderung wird anhand der konfigurierten JIT-Netzwerkzugriffsrichtlinie überprüft und öffnet, falls zulässig, eine Netzwerkverbindung gemäß der Anforderung des Benutzers. Die Anforderung wird zur späteren Überprüfung in der Richtlinie protokolliert und beendet, wenn die angegebene Dauer überschritten wird.
Beispiele
Beispiel 1
$MyResource = Get-AzResource -Id /subscriptions/xxxxxxx-xxxxx-xxxxx-xxxxxxx/resourceGroups/PolicyDemo/providers/Microsoft.Compute/virtualMachines/PolicyDemoVM1
$JitPolicy = (@{
id = $MyResource.ResourceId;
ports = (@{
number = 22
endTimeUtc = Get-Date (Get-Date -AsUTC).AddHours(1) -Format O
allowedSourceAddressPrefix = @($MyPublicIP)
})
})
$ActivationVM = @($JitPolicy)
Start-AzJitNetworkAccessPolicy -ResourceGroupName $($MyResource.ResourceGroupName) -Location $MyResource.Location -Name "default" -VirtualMachine $ActivationVMÖffnet eine Netzwerkverbindung für 1 Stunde über Port 22 von meiner öffentlichen IP (nicht angezeigt).
Parameter
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Typ: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
| Typ: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
Input-Objekt.
| Typ: | PSSecurityJitNetworkAccessPolicyInitiateInputObject |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Location
Standort.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Ressourcenname.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Ressourcengruppenname
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceId
Ressourcen-ID
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VirtualMachine
Automatische Bereitstellung.
| Typ: | PSSecurityJitNetworkAccessPolicyInitiateVirtualMachine[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
PSSecurityJitNetworkAccessPolicyInitiateInputObject